Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

  • La BIOS está siendo reemplazada por UEFI (EFI), mucho más amigable y gráficamente superior.¿Tendré problemas para instalar Windows y Linux...
  • La popular distribución orientada a auditorías de seguridad Kali Linux 2017.1 ya está disponible. Esta es la primera versión del año 2017, ...
  • Los Sistemas de Prevención y Detención de Intrusos (IPS/IDS) proporcionan un nivel adicional de seguridad en las redes de datos previniendo ...

PostHeaderIcon jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL




jSQL Injection es una aplicación Java para realizar ataques automátizados, es decir la inyección automática en bases de datos SQL. Es gratuita, de código abierto y multiplataforma (Windows, Linux, Mac OS X). Otras herramientas similares son SQLMap o de la desaparecida Havij de ITSecTeam.




jSQL Injection: aplicación Java para la inyección automática de bases de datos SQL


JSQL Injection es una aplicación ligera usada para encontrar información de la base de datos de un servidor.

jSQL Injectiones parte de la distribución oficial de pruebas de penetración como Kali Linux y está incluido también en distribuciones como Pentest Box, Parrot Security OS, ArchStrike o BlackArch Linux.

 

Características


  • Inyección automática de 18 tipos de bases de datos: Acces, CUBRID, DB2, Derby, Firebird, H2, HSQLDB, Informix, Ingres, MariaDB, MaxDB, MySQL, Oracle, PostgreSQL, SQLite, SQL Server, Sybase y Teradata
  • Estrategias de inyección múltiple: Normal, Error, Blind y Tiempo
  • SQL Engine para estudiar y optimizar expresiones SQL
  • Creación y visualización de shell Web y shell SQL
  • Métodos Get, Post, header, cookie 
  • Buscar páginas de administración
  • Leer archivos desde el host
  • Bruteforce hash de la contraseña
  • Codificar y decodificar una cadena (encode, decode, base64, hex md5..)
  • Sistema de traducción de la comunidad: ar, cs, de, es, fr, in_ID, it, nl, pt, ru, tr, zh
  • Multi-thread control (start/pause/resume/stop)
  • Opciones de Proxy


Instalación


Instale Java 8, luego descargue la última versión de jSQL y haga doble clic en .jar para iniciar el software.
También puede escribir java -jar jsql-injection-v0.79.jar en su terminal para iniciar el programa.


java -jar jsql-injection-v0.79.jar



Ejemplo analizando código fuente fichero PHP



mysql_connect("localhost", "root", "");
mysql_select_db("my_own_database"); $result = mysql_query("SELECT * FROM my_own_table where my_own_field = {$_GET['lib']}") # time based
or die( mysql_error() ); # error based

if(mysql_num_rows($result)!==0) echo" true "; # blind

while ($row = mysql_fetch_array($result, MYSQL_NUM))
echo join(',',$row); # normal
?>





0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.